Уголовно-правовая охрана информационной безопасности

Одним из дискуссионных в настоящее время остается вопрос о том, какие же преступления могут войти в систему преступлений против информационной безопасности, которые все чаще именуют «информационными преступлениями». Объектом информационных преступлений являются общественные отношения, обеспечивающие информационную безопасность. Таким образом, преступлениями против информационной безопасности следует считать виновно совершенные общественно-опасные деяния, посягающие на общественные отношения, обеспечивающие реализацию интересов личности, общества и государства в информационной сфере. В свою очередь, исходя из структуры информационной безопасности как объекта уголовно-правовой охраны, систему информационных преступлений образуют: преступления против права на информацию и охраны информации от неправомерного доступа; преступления против безопасности информационных ресурсов; преступления против безопасности информационно-телекоммуникационных технологий. Каждая из предложенных подсистем строится по признаку наличия единого видового объекта. Вместе с тем, всех их объединяет единый родовой объект - информационная безопасность. Так, рассматривая в качестве критерия единый видовой объект посягательства, представляется возможным предложить систему преступлений против информационной безопасности в следующем виде: 1) преступления против права на информацию и охраны информации от неправомерного доступа: ст. 137, 138, 140, 144, 155, 183, 283, 283.1, 284, 310, 311, 320 УК РФ; 2) преступления против безопасности информационных ресурсов: ст. 170.1, 324, 325, 327, 285.3 УК РФ; 3) преступления против безопасности информационно-телекоммуникационных технологий: ст. 272, 273, 274 УК РФ.

Таким образом, институционализация ответственности за преступления против информационной безопасности должна строиться путем объединения соответствующих уголовно-правовых норм, имеющих единый родовой объект - информационную безопасность, в соответствующий раздел УК РФ. В рамках раздела данные нормы группируются в соответствующие главы по признаку видового объекта.

Вторая глава диссертации «Ответственность за посягательства на информационную безопасность в международных правовых актах и в зарубежном законодательстве» состоит из двух параграфов.

В первом параграфе исследуются международно-правовые основы обеспечения информационной безопасности.

Конвенция Совета Европы «О киберпреступности» 2000 г. впервые рекомендовала странам-участницам включить в национальное законодательство единую систему норм об уголовной ответственности за преступления в сфере киберпространства8. Конвенция преследует три главные цели: определяет составы киберпреступлений, содержит рекомендации по унификации соответствующих норм, действующих в разных странах, а также раскрывает юридические процедуры и средства совместной борьбы с подобными преступлениями.

⁸ Конвенция Совета Европы о киберпреступности от 23 ноября 2001 г. // Международное уголовное право в документах, в 2 т. - т.1. - Казань: Казанский государственный университет В.И. Ульянова-Ленина, 2005. С. 467-482.

Одним из немногих документов, направленных на обеспечение международной информационной безопасности, стало подписанное 16 июня 2009 г. в Екатеринбурге межправительственное Соглашение государств-членов Шанхайской организации сотрудничества «О сотрудничестве в области обеспечения международной информационной безопасности»9. В Приложении 1 к соглашению приводится перечень основных понятий в области обеспечения международной информационной безопасности, а в приложении 2 - перечень основных видов угроз в области международной информационной безопасности, их источников и признаков. Подписание этого документа имеет важное значение, так как в нем определены основные направления, принципы, формы и механизмы сотрудничества, проанализированы основные угрозы международной информационной безопасности.

Несмотря на то что мировое сообщество достаточно давно осознало важность обеспечения информационной безопасности, «общего понимания» по ряду ключевых вопросов так и не удается достигнуть. Работа в области обеспечения международной и региональной информационной безопасности ведется выборочно, принимаются акты, затрагивающие лишь отдельные составляющие информационной безопасности. Российская Федерация исходит из того, что в настоящее время назрела необходимость разработки нового универсального документа, который заменил бы Конвенцию Совета Европы о киберпреступности 2001 г. Предполагается, что разработка такой конвенции должна вестись под эгидой ООН. Это позволит, с одной стороны, максимально учесть озабоченность всех стран мира противостоянию новым угрозам, а с другой - придать документу действительно глобальный масштаб, без которого борьба с киберпреступностью не может быть достаточно эффективной. Советом безопасности РФ совместно с МИД РФ был разработан проект Конвенции об обеспечении международной информационной безопасности¹⁰. Проект имеет более широкую сферу применения, в отличие от Конвенции Совета Европы. Разработанный же РФ проект направлен на регулирование деятельности государств по обеспечению международной информационной безопасности и сохраняет преемственность с принятыми ранее документами ООН.

В настоящее время на международном уровне не только отсутствует правовой акт, регулирующий вопросы в сфере уголовно-правовой охраны информационной безопасности, но и не достигнуто как таковое единое понимание информационной безопасности, ее основных угроз, возможных совместных мер по их предупреждению и устранению. Российские инициативы в этом правлении видятся нам весьма удачными. Не возникает сомнений, что такой акт должен быть принят на уровне ООН. В этом акте следует привести классификацию преступлений против информационной безопасности, а также дать рекомендации государствам по криминализации деяний против информационной безопасности в национальном законодательстве. В то же время отсутствие такого акта может быть выгодно ряду развитых зарубежных стран, так как это позволяет использовать информационное пространство в политических целях, особенно в нынешних условиях осложнившейся международной политической обстановки. Становление глобального информационного общества без такого документа затруднительно.

Межгосударственное информационное противоборство будет продолжаться и набирать новые обороты. Поэтому такой международный акт сегодня просто необходим.

Во втором параграфе данной главы проводится сравнительно-правовое исследование уголовного законодательства зарубежных стран об ответственности за посягательства на информационную безопасность.

Уголовное законодательство зарубежных стран характеризуется преимущественно отсутствием системного подхода к уголовно-правовой охране информационной безопасности. Однако в некоторых странах информация, охраняемая законом, выделена в качестве родового или видового объекта. Так, в УК Республики Польша глава XXXIII получила название «Преступления против охраны информации».

В остальных зарубежных странах регламентация ответственности за посягательства на информационную безопасность решается иным образом. И хотя отдельные главы имеют название «Преступления против информационной безопасности», они включают в себя уголовно-правовые нормы, предусматривающие ответственность за преступления, против безопасного использования информационно-телекоммуникационных технологий.

В целом же в зарубежных странах различно решается вопрос об уголовно-правовой охране информационной безопасности. Лишь в уголовном законодательстве Польши можно увидеть системный подход к уголовно-правовой охране информации. Еще ряд зарубежных государств системно охраняют посредством уголовного закона различные виды тайн. В целом же, в большинстве зарубежных стран, как и в России, нормы, устанавливающие ответственность за посягательства на информационную безопасность рассредоточены по всей Особенной части уголовного закона. В то же время в отдельные разделы или главы выделены статьи, предусматривающие в качестве преступлений незаконные деяния в отношении компьютерной информации.

Третья глава диссертации «Преступления против права на информацию и охраны информации от неправомерного доступа: понятие видового объекта и особенности составов» включает в себя три параграфа.

В первом параграфе третьей главы исследуется понятие объекта преступлений против права на информацию и защиты информации от неправомерного доступа.

Правом на информацию следует считать совокупность правомочий граждан, организаций и хозяйствующих субъектов, органов государственной власти и органов местного самоуправления свободно искать, получать, передавать, производить и распространять информацию любым законным способом, разрешать или ограничивать доступ к информации, обладателями которой они являются, а также определять порядок и условия такого доступа. Защита же информации от неправомерного доступа в УК РФ тесным образом связана с такой категорией как «тайна». Непосредственным объектом посягательства на конфиденциальность того или иного вида тайны будут выступать общественные отношения, обеспечивающие реализацию права на информацию и защиту информации от неправомерного доступа. По своей правовой природе тайны, охраняемые уголовным законом, делятся на: личные тайны; тайны, связанные с особым характером деятельности субъекта права на тайну; тайны, связанные с особым статусом субъекта; государственная тайна.

К преступлениям против права на информацию и защиты информации от неправомерного доступа следует относить запрещенные уголовным законом общественно опасные деяния, посягающие на общественные отношения, обеспечивающие реализацию права свободно искать, получать, передавать, производить и распространять информацию любым законным способом, а также разрешать или ограничивать доступ к информации обладателями такой информации.

Исходя из высказанного диссертантом предложения о включении в УК РФ раздела «Преступления против информационной безопасности», содержащего, помимо прочих, главу «Преступления против права на информацию», право на информацию будет выступать видовым объектом посягательств. Следовательно, в данную главу должны быть включены составы преступлений, имеющие единый видовой объект - право на информацию.

Во втором параграфе данной главы произведен анализ объективных признаков преступлений против права на информацию и защиты информации от неправомерного доступа. Как уже отмечалось, все преступления против права на информацию и защиты информации от неправомерного доступа имеют единый видовой объект - общественные отношения, обеспечивающие реализацию права на информацию и защиту информации от неправомерного доступа.

Непосредственным объектом отказа в предоставлении гражданину информации (ст. 140 УК РФ) являются общественные отношения, обеспечивающие реализацию права гражданина на информацию, затрагивающую его права и свободы.

Непосредственным объектом воспрепятствования законной профессиональной деятельности журналистов (ст. 144 УК РФ) являются общественные отношения, обеспечивающие реализацию права на получение достоверной, полной, актуальной информации.

Непосредственным объектом сокрытия информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237 УК РФ), являются общественные отношения, обеспечивающие право гражданина на получение достоверной информации об обстоятельствах, создающих опасность для жизни или здоровья.

Непосредственным объектом нарушения неприкосновенности частной жизни (ст. 137 УК РФ) являются общественные отношения, обеспечивающие реализацию права на защиту тайны частной жизни (личной и семейной тайн) от неправомерного доступа. Личной тайной следует считать охраняемую законом информацию о частной жизни лица, несанкционированное нарушение конфиденциальности которой влечет негативные последствия для ее обладателя. Семейной тайной является охраняемая законом информация о частной жизни семьи, несанкционированное нарушение конфиденциальности которой влечет негативные последствия для ее обладателей.

Непосредственным объектом нарушения тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК РФ) выступают общественные отношения, обеспечивающие реализацию права на защиту тайны переписки от неправомерного доступа. Категории «тайна связи» и «тайна переписки» следует признать синонимами. Тайну связи или тайну переписки следует понимать как охраняемую законом информацию, передаваемую лицом посредством любого вида корреспонденции, несанкционированное нарушение конфиденциальности которой влечет негативные последствия для ее обладателя.

Непосредственным объектом разглашения тайны усыновления (ст. 155 УК РФ) являются общественные отношения, обеспечивающие защиту тайны усыновления от неправомерного разглашения. Под тайной усыновления следует понимать охраняемую законом информацию о факте усыновления и иных, связанных с этим фактом обстоятельствах, несанкционированное нарушение конфиденциальности которой влечет негативные последствия для ее обладателей.

Среди тайн, связанных с особым характером деятельности субъекта права на тайну, следует выделить профессиональную и служебную тайны. Действующее российское законодательство характеризуется отсутствием комплексного подхода к вопросам правовой охраны профессиональной тайны. Федерального закона «О профессиональной тайне» в Российской Федерации в настоящий момент нет. Однако ее основные черты и особенности усматриваются из ряда других нормативных актов. Вопрос о включении в УК РФ специальных норм, предусматривающих ответственность за посягательства на неприкосновенность профессиональной и служебной тайн, является преждевременным. Это обусловлено тем, что пока отсутствуют Федеральный закон «О профессиональной тайне» и Федеральный закон «О служебной тайне», включение таких составов в УК РФ приведет лишь к несогласованности законодательства, так как эти нормы должны быть бланкетными. Поэтому необходимо комплексно подойти к решению данной проблемы: принять соответствующие Федеральные законы и одновременно внести изменения в УК РФ.

К тайнам, связанным с особым характером деятельности субъекта, относятся и коммерческая, и банковская тайны, ответственность за незаконное получение и разглашение которых предусмотрена в ст. 183 УК РФ.

Непосредственными объектами рассматриваемого состава преступления являются:

- общественные отношения, обеспечивающие реализацию права на защиту коммерческой тайны от неправомерного доступа;

- общественные отношения, обеспечивающие реализацию права на защиту налоговой, банковской тайны от неправомерного доступа;

- общественные отношения, обеспечивающие реализацию права на защиту банковской тайны от неправомерного доступа.

Налоговая тайна полностью охватывается понятием служебной тайны, а банковская - профессиональной, поэтому в самостоятельной уголовно-правовой охране не нуждаются.

Среди тайн, связанных с особым статусом субъекта, значительное место занимает следственная тайна, ответственность за разглашение которой предусмотрена ст. 310 УК РФ. Непосредственным объектом данного преступления выступают общественные отношения, обеспечивающие реализацию права на защиту тайны предварительного расследования от неправомерного разглашения. Действующая редакция ст. 310 УК РФ не определяет, разглашение каких именно данных предварительного расследования является уголовно наказуемым. При этом не решен вопрос и о том, что следует понимать под данными предварительного расследования. Таким образом, можно сделать вывод о том, что перечень сведений, относимых к категории тайны следствия, в настоящее время не определен. Более того, он может варьироваться в зависимости от тех или иных обстоятельств дела.

Следующий вид тайны, связанной с особым статусом субъекта и охраняемой уголовным законом, - тайна безопасности участников уголовного судопроизводства. Тайну безопасности участников уголовного судопроизводства следует рассматривать как охраняемую законом информацию о мерах безопасности, применяемых в отношении участников уголовного процесса, а равно в отношении их близких, несанкционированное нарушение конфиденциальности которой влечет негативные последствия.

От рассмотренной выше тайны безопасности участников правосудия ее отличает лишь субъектный состав тех лиц, к которым применяются соответствующие меры государственной защиты. Тайну безопасности субъектов порядка управления можно определить как охраняемую законом информацию о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа, а равно в отношении их близких, несанкционированное нарушение конфиденциальности которой влечет негативные последствия.

Уголовная ответственность за разглашение тайны безопасности участников уголовного судопроизводства предусмотрена ст. 311 УК РФ, а за разглашение тайны безопасности субъектов порядка управления - ст. 320 УК РФ. Непосредственным объектом разглашения тайны безопасности участников уголовного судопроизводства выступают общественные отношения, обеспечивающие право государства на защиту сведений о мерах безопасности, применяемых в отношении участников уголовного процесса, а равно в отношении их близких от неправомерного разглашения. Непосредственным объектом разглашения тайны безопасности субъектов порядка управления следует считать общественные отношения, обеспечивающие право государства на защиту сведений о мерах безопасности, применяемых в отношении должностных лиц правоохранительных или контролирующих органов, а равно в отношении их близких от неправомерного разглашения.

Целый блок норм УК РФ посвящен защите сведений, составляющих государственную тайну - это ст. 275, 276, 283, 283.1, 284 УК РФ. Особенности объекта преступлений в ст. 283, 283.1 и 284 УК РФ заключаются в том, что таковым являются общественные отношения, обеспечивающие право государства на защиту сведений, составляющих государственную тайну, от неправомерного доступа. Государство, как и любой другой собственник информации, вправе ограничивать доступ к информации для обеспечения ее конфиденциальности. Поэтому преступления, ответственность за которые предусмотрена ст.283, 283.1 и 284 УК РФ, относятся к группе преступлений против права на информацию и защиту информации от неправомерного доступа.

Диссертант полагает, что преступления, предусмотренные ст. 137, 138, 140, 144, 155, 183, 237, 283, 283.1, 284, 310, 311, 320 УК РФ, имеют общий видовой объект, поэтому должны быть включены в единую систему преступлений, посягающих на право на информацию, и перемещены в главу «Преступления против права на информацию».

В третьем параграфе третьей главы диссертации исследуются субъективные признаки преступлений против права на информацию.

С субъективной стороны большинство преступлений против права на информацию и защиты информации от неправомерного доступа характеризуются виной в форме прямого умысла. Сказанное имеет место в составах преступлений, ответственность за которые предусмотрена ст. 140, 144,237, 137, 138, 155, 310, 320, 283, 283.1 УК РФ. Что касается субъективной стороны разглашения государственной тайны (ст. 284 УК РФ), то данное преступление может быть совершено и по неосторожности.

Субъект преступлений против права на информацию и защиты информации от неправомерного доступа в большинстве составов преступлений специальный.

Четвертая глава диссертации «Преступления против безопасности информационного ресурса: понятие видового объекта и особенности составов» состоит из трех параграфов.

В первом параграфе данной главы исследуется понятие видового объекта преступлений против безопасности информационного ресурса. Общественные отношения, обеспечивающие безопасность информационных ресурсов, являются структурным элементом информационной безопасности как объекта уголовно-правовой охраны. Информационным ресурсом следует считать информацию (сведения), представленную в виде отдельного документа или массива документов (в том числе в электронной форме). К преступлениям против безопасности информационного ресурса следует относить запрещенные уголовным законом общественно опасные деяния, посягающие на общественные отношения, обеспечивающие сохранность, доступность, достоверность информации (сведений) в форме документов на электронных или бумажных носителях.

Исходя из высказанного ранее предложения о включении в УК РФ раздела «Преступления против информационной безопасности», содержащего, помимо прочих, главу «Преступления безопасности информационного ресурса», видовым объектом посягательств будут выступать общественные отношения, обеспечивающие сохранность, доступность, достоверность информации (сведений) в форме документов на электронных или бумажных носителях. Следовательно, в данную главу должны быть включены составы преступлений, имеющие единый видовой объект.

Во втором параграфе четвертой главы исследуются объективные признаки преступлений против безопасности информационного ресурса (ст. 170.1, 324, 325, 327 УК РФ).

Объектом фальсификации единого государственного реестра юридических лиц, реестра владельцев ценных бумаг или системы депозитарного учета (ст. 170.1 УК РФ) выступают общественные отношения, обеспечивающие безопасность государственных информационных ресурсов.

Целый блок статей УК РФ направлен на уголовно-правовую охрану «минимальной единицы» информационного ресурса - документа.

Непосредственным объектом приобретения или сбыта официальных документов и государственных наград (ст. 324 УК РФ) являются общественные отношения, обеспечивающие безопасность информационных ресурсов в форме документов. Предметом посягательства являются официальные документы, предоставляющие права или освобождающие от обязанностей. Так как законодательно перечень документов, предоставляющих права или освобождающих от обязанностей, не определен, то в настоящее время отнесение того или иного документа к этой категории остается на усмотрение суда. Схожий непосредственный объект имеет и подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков (ст. 327 УК РФ).

На уголовно-правовую охрану информационного ресурса направлена и ст. 325 УК РФ, которая предусматривает ответственность за похищение или повреждение документов, штампов, печатей либо похищение акцизных марок, специальных марок или знаков соответствия. В отличие от предмета преступления, предусмотренного ст. 324 УК РФ, здесь предметом посягательства может быть любой официальный документ, а не только официальный документ, предоставляющий права или освобождающий от обязанностей.

Таким образом, в рассмотренных выше статьях УК РФ предметом преступления могут выступать:

- официальные документы;

- личные документы физических лиц;

- государственные награды Российской Федерации, РСФСР, СССР;

- штампы, печати, бланки;

- акцизные марки, специальные марки, знаки соответствия.

Штампы, печати и бланки являются реквизитами официальных документов, то есть обязательным элементом документа. Незаконные действия со штампами, печатями, бланками, по нашему мнению, всегда являются промежуточным звеном в цепи преступных действий. Например, они могут быть похищены с целью создания подложного официального документа, либо затем быть уничтожены. Поэтому мы полагаем целесообразным дифференцировать ответственность за посягательства на уже существующие официальные документы и на их реквизиты - штампы, печати и бланки. Посягательство на официальный документ характеризуется большей степенью общественной опасности. В то же время отличаются по степени общественной опасности их похищение, уничтожение, повреждение, сокрытие и подделка. Большей степенью общественной опасности обладает подделка, это прямо вытекает из анализа санкций ст. 325 и ст. 327 УК РФ. Затем следует похищение, а наименьшая степень общественной опасности из рассматриваемых деяний присуща уничтожению, повреждению и сокрытию. Исходя из изложенного, следует заключить, что в УК РФ необходимо выделить отдельную статью, посвященную уголовно-правовой охране штампов, печатей и бланков. При этом наиболее строгое наказание должна влечь их подделка. Аналогичный подход, на наш взгляд, логически обоснован и в отношении государственных наград, которые являются высшей формой поощрения граждан Российской Федерации. Следовательно, документами государственные награды не являются (лишь ордена и медали вручаются вместе с соответствующим удостоверением), не являются они и реквизитами официальных документов, поэтому не совсем понятно, почему законодатель поставил их в один ряд с документами. Посягательства на них также надлежит выделить в отдельную статью УК РФ. Что касается акцизных марок, специальных марок, знаков соответствия, то в УК РФ по этому поводу имеется некая двойственность. Так, с одной стороны, наряду с официальными документами они выступают предметом преступления, предусмотренного ст. 325 УК РФ, а с другой стороны, в УК РФ имеется ст. 327.1, предусматривающая ответственность за изготовление, сбыт поддельных акцизных марок, специальных марок или знаков соответствия либо их использование. Однако, исходя из того, что похищение акцизных марок, специальных марок или знаков соответствия, защищенных от подделок, предусмотрено в ч. 3 ст. 325 УК РФ, а также наличие в УК РФ ст. 327.1, можно предположить, что законодатель выделяет их среди прочих официальных документов. Следует отметить, что отношения, связанные с оборотом указанных марок, являются финансовыми. Тем самым данное преступление должно быть предусмотрено статьями главы 22 УК РФ.

Несмотря на сложности и противоречия в определении официального документа как предмета преступлений, предусмотренных ст. 324, 325, 327 УК РФ, можно с уверенностью утверждать, что уголовно-правовой охране подлежат документы на бумажном носителе. Нигде в тексте указанных статей не упоминается об электронном документе (Л.А. Букалерова, Р.В. Шагиева).

Нам же представляется, что, с одной стороны, электронный документ может выступать предметом преступлений, предусмотренных ст. 324, 325, 327 УК РФ. Применение указанных норм исключительно к документам на бумажном носителе в УК РФ не оговаривается. С другой же стороны, ввиду всей специфики электронного документа, объективной стороне названных преступлений будет присущ ряд особенностей. Для этого еще раз обратимся к понятию электронного документа, под которым понимается документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. Так, незаконное приобретение электронного документа в отличие от бумажного документа возможно несколькими способами: физическим и техническим. В первом случае речь идет о завладении носителем электронного документа, а во втором случае о снятии его или перехвате из системы электронного документооборота. Таким же путем возможен и сбыт электронного документа. Что касается его похищения, то не всегда возможно похитить электронный документ в буквальном смысле слова (исключение составляют, пожалуй, универсальные электронные карты гражданина, которые в настоящее время вводятся в РФ). В остальных случаях необходимо вести речь о похищении носителя с таким документом с целью получения доступа к указанному документу. При этом, если лицо преследует цель завладеть самим носителем документа, к примеру, компьютером, то имеет место преступление против собственности. Поэтому полагаем, что термин похищение не следует применять к электронному документу. Характеристика такого признака объективной стороны как уничтожение в данном случае сходна с характеристикой уничтожения как последствия неправомерного доступа к компьютерной информации, то есть удаления официального электронного документа из памяти компьютера или электронного носителя, когда доступ к нему невозможен, независимо от возможности его восстановления. Повреждение официального электронного документа также возможно двумя способами: физическим и техническим. В первом случае воздействие производится на носитель электронного документа, то есть повреждается сам носитель, и, следовательно, хранящийся на нем электронный документ. Во втором случае арсенал воздействия на электронный документ достаточно широк и включает в себя «заражение» вредоносными программами; изменение формата документа, в результате чего утрачивается возможность его воспроизведения и т.д. Сокрытие официального электронного документа также рактуется неоднозначно. Если под сокрытием в целом следует понимать невозвращение официального документа, его перемещение, то применительно к электронному документу следует вести речь об аналогичных действиях с носителем такого документа. Кроме того, сокрытие возможно и в техническом плане, когда путем различного рода манипуляций файл с документом, база данных и т.п. становятся скрытыми от пользователя, но при этом с самого носителя они не удаляются. В связи с этим полагаем необходимым включение в УК РФ специального состава, предусматривающего ответственность за незаконные действия с электронным документом

В третьем параграфе данной главы исследуются субъективные признаки преступлений против безопасности информационного ресурса.

Субъект преступлений против безопасности информационного ресурса общий, то есть таковым выступает физическое вменяемое лицо, достигшее 16 лет. С субъективной стороны преступления против безопасности информационного ресурса характеризуются виной в форме прямого умысла.

Пятая глава диссертации «Преступления против безопасности информационно-телекоммуникационных технологий: понятие видового объекта и особенности составов» включает в себя три параграфа.

В первом параграфе рассматривается понятие объекта преступлений против безопасности информационно-телекоммуникационных технологий.

Среди норм действующего УК РФ на уголовно-правовую охрану информационно-телекоммуникационных технологий направлена, прежде всего, глава 28 УК РФ «Преступления в сфере компьютерной информации».

Родовым объектом преступлений в сфере компьютерной информации принято считать общественные отношения, регулирующие общественную безопасность, так как законодатель поместил данную главу в раздел IX «Преступления против общественной безопасности и общественного порядка»11 Вводя в УК РФ в 1996 г. главу 28, законодатель не смог определить точного места этой группы норм в системе Особенной части УК РФ. Именно поэтому глава о преступлениях в сфере компьютерной информации была помещена в соответствующий раздел. Сейчас же представляется необходимым конкретизировать родовой объект данной группы преступлений как общественных отношений, обеспечивающих информационную безопасность. Относительно видового объекта преступлений в сфере компьютерной информации в современных исследованиях все чаще отмечается, что таковым выступает информационная безопасность.

Диссертант полагает, что информационная безопасность является родовым объектом преступлений в сфере компьютерной информации, а видовым объектом являются общественные отношения, обеспечивающие безопасное использование информационно-телекоммуникационных технологий. Кроме того, информационная безопасность не является частью общественной безопасности, а образует самостоятельный вид безопасности. Поэтому объектом преступлений против безопасности информационно-телекоммуникационных технологий выступает совокупность общественных отношений, обеспечивающих безопасность процессов и методов поиска, сбора, хранения, обработки, предоставления, распространения информации посредством средств вычислительной техники и информационно-телекоммуникационных сетей. Следовательно, к преступлениям против безопасности информационно-телекоммуникационных технологий следует относить запрещенные уголовным законом общественно опасные деяния, посягающие на общественные отношения, обеспечивающие безопасность процессов и методов поиска, сбора, хранения, обработки, предоставления, распространения информации посредством средств вычислительной техники и информационно-телекоммуникационных сетей.

Термины «компьютерные преступления» и «преступления в сфере компьютерной информации», последний из которых использует отечественный законодатель, при этом включая в него все новые составы с такой формулировкой, остались далеко позади от стремительно развивающихся технологий. Технический прогресс существенно обгоняет теоретическое осмысление происходящего в области создания и применения информационных технологий, использования новых информационно-телекоммуникационных возможностей. В связи с этим многие противоправные посягательства просто выпадают за пределы действия УК РФ. Для обозначения рассматриваемой группы преступлений на законодательном уровне следует использовать термин «преступления против безопасности информационно-телекоммуникационных технологий». Компьютерная информация и устройства, на которых она зафиксирована или на которых она обращается, могут выступать средствами совершения преступления. Из чего следует, что преступления, где компьютерная информация выступает средством совершения преступления, образуют группу так называемых «смежных» преступлений и расположены в различных разделах и главах Особенной части УК РФ.

Если еще несколько лет назад, предложение дополнить ряд статей УК РФ квалифицирующим признаком «с использованием компьютерной техники» или «применением информационных технологий» было недостаточно обоснованным и своевременным, то сейчас оно обусловлено объективными причинами, однако требует некоторых уточнений.

Диссертант полагает, что такой квалифицирующий признак необходим. Так как электронная информация обращается не только в компьютерах, но и других устройствах, а также в сети Интернет и локальных сетях, необходимо использование более широкого квалифицирующего признака - «с использованием информационно-телекоммуникационных технологий».

Анализ судебной практики показывает, что наряду с преступлениями в сфере компьютерной информации в «чистом виде» столь же часто совершаются преступления, где компьютерная техника выступает средством совершения преступлений. При этом следует обратить внимание на отсутствие в ней единообразия: позиции судов по одним и тем же вопросам порой являются кардинально противоположными. В частности, довольно распространены случаи, когда сходные деяния квалифицируются по-разному: одни суды квалифицируют их только по ст. 272 УК РФ, другие - по совокупности с соответствующей статьей Особенной части УК. РФ Поэтому она, равно как и официальная статистика МВД, едва ли отражает ситуацию в полной мере. Думается, что данная позиция неверна и решить этот вопрос возможно лишь путем дальнейшего совершенствования законодательства и принятия постановления Пленума Верховного Суда РФ. Причем постановление Пленума необходимо принять уже в ближайшее время, так как сложившаяся ситуация по сути противоречит принципам уголовного права.

В то же время ч. 1 ст. 171.2 УК РФ содержит такой квалифицирующий признак, как «с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет», аналогичный квалифицирующий признак встречается также в ч. 3 ст. 242, ч. 2 ст. 242.1, ч. 2 ст. 242.2 УК РФ. Кроме того, ч. 1 ст. 185.3 УК РФ устанавливает ответственность за манипулирование рынком, в том числе через «электронные, информационно-телекоммуникационные сети (включая сеть Интернет)», аналогичный квалифицирующий признак содержится и в ч. 2 ст. 228.1 УК РФ. Столь незначительные, казалось бы, на первый взгляд, различия способны вызвать серьезные затруднения на практике. И хотя его формулировка видится нам не совсем удачной, остается не ясным вопрос, почему законодатель включил этот признак именно в указанные статьи, оставив без должного внимания другие.

Предложенный же нами квалифицирующий признак «с использованием информационно-телекоммуникационных технологий» охватил бы и «использование информационно-телекоммуникационных сетей, в том числе сети Интернет», а также через «электронные, информационно-телекоммуникационные сети (включая сеть Интернет)», так как является более широким. Автор не исключает, что возможно, в отечественном уголовном законодательстве и появятся составы преступлений с приставкой «кибер», однако сейчас об этом говорить преждевременно. Полагаем, что в настоящее время необходимо лишь дополнить ст.137, 138, 144, 146, 147, 158, 160, 163, 176, 183, 185.6, 205, 207, 275, 276 УК РФ квалифицирующим признаком «с использованием информационно-телекоммуникационных технологий».

Во втором параграфе пятой главы диссертации проводится юридический анализ объективных признаков преступлений против безопасности информационно-телекоммуникационных технологий.

К числу преступлений против безопасности информационно-телекоммуникационных технологий относится ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Непосредственным объектом данного преступления выступают общественные отношения, обеспечивающие безопасность процессов хранения, обработки, предоставления информации посредством средств вычислительной техники и информационно-телекоммуникационных сетей. Законодатель определил предмет преступления, предусмотренного ст. 272 УК РФ, в примечании к этой же статье как «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Диссертант считает, что следует отказаться от использования термина «компьютерная информация», заменив его на «электронная информация», под которой необходимо понимать сведения, сообщения данные, способные обращаться в средствах вычислительной техники.

Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) все чаще стало приобретать транснациональный и организованный характер. Кроме этого вредоносные программные продукты внедряются преступниками в компьютеры своих жертв с целью получения самой различной информации: данных о банковских счетах и картах; сведениях, составляющих тайну частной жизни; секреты производства и т.п. Непосредственным объектом данного преступления выступают общественные отношения, обеспечивающие безопасность процессов и методов поиска, сбора, хранения, обработки, предоставления, распространения информации посредством средств вычислительной техники и информационно-телекоммуникационных сетей.

Одним из спорных в настоящее время остается вопрос о том, что же следует понимать под созданием такой программы. С одной стороны, создание вредоносной программы можно рассматривать как процесс, состоящий из нескольких этапов. С другой стороны, создание вредоносной программы есть результат целенаправленной человеческой деятельности, выразившейся в разработке специального набора данных и команд, которые заведомо предназначены для несанкционированных манипуляций с компьютерной информацией. И именно создание вредоносной программы как результат будет иметь юридическое значение. Таким образом, моментом создания вредоносной программы следует считать возможность запуска, выполнения программы, способной копировать, блокировать модифицировать, удалять информацию на компьютере.

Нельзя считать созданием программы запись ее текста на бумаге. Сам по себе текст не несет никакой, даже потенциальной опасности, пока не будет воспроизведен на компьютере или ином средстве вычислительной техники. Следует отметить тот факт, что вредоносные программы не всегда создаются с целью причинить вред в будущем. Сам факт ее создания никаких негативных последствий не влечет. Поэтому о создании вредоносной программы как уголовно-наказуемом деянии можно вести речь лишь тогда, когда, создавая такую программу, лицо намеревается ее использовать в противоправных целях, то есть чтобы несанкционированно уничтожить, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.

Ст. 273 УК РФ из всех статей главы 28 УК РФ является самой «работающей», однако все же нуждается в некоторых корректировках. В первую очередь, это касается устранения неточностей в формулировках, изложенных в ч. 1 ст. 273 УК РФ - необходимо вести речь не о компьютерных программах, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, а о компьютерной программе, созданной с указанными свойствами. Кроме этого, представляется, что распространение и использование компьютерных программ и иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации характеризуются большей степенью общественной опасности, нежели их создание, поэтому уголовную ответственность за эти деяния необходимо дифференцировать.

Ст. 274 УК РФ предусматривает ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Непосредственным объектом преступления выступают общественные отношения, обеспечивающие безопасность в сфере эксплуатации средств вычислительной техники и информационно-телекоммуникационных сетей.

С момента своего принятия данная статья обречена на неприменение. Она переняла все «больные места» предыдущей редакции, хотя, казалось бы, должна была их устранить. Пока отсутствуют специальные единые правила эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, закрепленные законодательно на федеральном уровне, следует обращаться к положениям ГОСТ, СанПиН, локальных актов учреждений и организаций. Однако их нарушение должно влечь никак не уголовную, а дисциплинарную ответственность, учитывая, что наиболее строгое наказание, которое предусмотрено ч. 1. ст. 274 УК РФ, является лишение свободы на срок до двух лет (а по ч. 2 ст. 274 УК РФ - до пяти лет), что явно не соответствует общественной опасности данного деяния. Резюмируя вышеизложенное, следует признать ст. 274 УК РФ примером излишней криминализации и исключить ее из УК РФ.

В третьем параграфе данной главы рассматриваются субъективные признаки преступлений против безопасности информационно-телекоммуникационных технологий.

С субъективной стороны преступления против безопасности информационно-телекоммуникационных технологий чаще всего характеризуются умышленной формой вины.

Преступление, предусмотренное ч. 1 ст. 274 УК РФ, с субъективной стороны может характеризоваться виной как в форме умысла (чаще - косвенного), так и в форме неосторожности.

Субъект преступлений против безопасности информационно-телекоммуникационных технологий может быть как общим, так и специальным. Например, субъектом преступления, предусмотренного ч. 1 ст. 272 УК РФ, может быть лицо, достигшее 16 лет. Таким образом, не требуется, чтобы лицо занимало определенную должность, занималось определенной деятельностью, получило определенное образование. Лицо может не иметь специальных технических знаний.

В ч. 3 ст. 272 и ч. 2 ст. 273 УК РФ законодателем установлены признаки специального субъекта, то есть лица, совершавшего указанные преступления с использованием своего служебного положения. Под использованием служебного положения понимается использование возможности доступа к компьютеру, возникшего в связи с выполнением профессиональных обязанностей. В данном случае лицо имеет доступ к компьютеру на законных основаниях. Использование служебного положения для совершения данных преступлений предполагает использование лицом тех полномочий, которыми он наделен по закону. Ошибочным является мнение о том, что лицо, использующее свое служебное положение - это должностное лицо, государственный или муниципальный служащий либо лицо, выполняющее управленческие функции в коммерческой или иной организации.

Субъект преступления, предусмотренного ст. 274 УК РФ, только специальный. Это лицо, которое в силу должностных обязанностей имеет доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационным сетям и оконечному оборудованию. Однако, на наш взгляд, основным условием привлечения лица к ответственности должна быть не возможность доступа к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию в силу должностных обязанностей, а обязанность соблюдать установленные правила обращения со средствами хранения, обработки или передачи компьютерной информации либо информационно-телекоммуникационными сетями и оконечным оборудованием. Если же на лицо должностными или иными инструкциями, специальными актами такая обязанность не возложена, то оно не должно подлежать уголовной ответственности.

В заключении изложены основные результаты диссертационного исследования.

В приложениях представлены результаты анкетирования сотрудников правоохранительных органов, проект раздела «Преступления против информационной безопасности», статистические данные о количестве зарегистрированных преступлений против информационной безопасности в 2010-2016 гг., программа изучения уголовных дел.

Основные положения диссертации отражены в следующих работах автора

Статьи, опубликованные в ведущих рецензируемых журналах и изданиях, указанных в перечне Высшей аттестационной комиссии при Министерстве образования и науки Российской Федерации

1. Зубова, М.А. Уголовно-правовые аспекты понятия «информация» / М.А. Зубова // Вестник Чувашского университета. -2011. -№ 2. - С. 190-194. - 0,51п.л.

2. Зубова, М.А. Ответственность за спам по зарубежному и российскому праву / М.А. Зубова // Вестник Чувашского университета. - 2011. № 2. - С. 194-200- 0,34 п.л.

3. Ефремова, М.А. К вопросу о понятии компьютерной информации / М.А. Ефремова // Российская юстиция. - 2012. - № 7. - С. 50-52. - 0,32 п.л.

4. Ефремова, М.А. Мошенничество с использованием электронной информации / М.А. Ефремова // Информационное право. - № 4. - 2013. - С. 19-21- 0,39 п.л.

5. Ефремова, М.А. К вопросу об уголовно-правовом обеспечении информационной безопасности / М.А. Ефремова // Вестник Тверского государственного университета. Серия «Право». - № 35. - 2013. - С. 86-91. - 0,36 п.л.

6. Ефремова, М.А. Уголовно-правовое обеспечение кибербезопасности: некоторые проблемы и пути их решения / М.А. Ефремова // Информационное право. - № 5. - 2013. - С. 10-13. - 0,43 п.л.

7. Ефремова, М.А. Информационная безопасность как объект уголовно-правовой охраны / М.А. Ефремова // Информационное право. - №5. - 2014. -с. 21-25. - 0,56 п.л.

8. Ефремова, М.А. Уголовно-правовая охрана сведений, составляющих тайну частной жизни / М.А. Ефремова // Вестник Орловского государственного университета. Серия: Новые гуманитарные исследования. - 2014. - № 6 (41). -с.27-31. - 0,73 п.л.

9. Ефремова, М.А. Уголовно-правовая охрана сведений, составляющих коммерческую, банковскую и налоговую тайны / М.А. Ефремова // Вестник Пермского университета. Юридические науки. - 2015. - Вып. 1 (27). - С. 124-133- 0,75 п.л.

10. Ефремова, М.А. Международно-правовые основы обеспечения информационной безопасности участников Содружества независимых государств / П.В. Агапов, М.А. Ефремова // Юридическая наука и правоохранительная практика. - 2015. - № 1 (31). - С. 176-182. (авторство не разд.). - 0,63 п.л.

11. Ефремова, М.А. К вопросу об уголовной ответственности за создание, распространение и использование вредоносных компьютерных программ / М.А. Ефремова // Информационное право. - 2015. - № 3. - С. 12-16. - 0,63 п.л.

12. Ефремова, М.А. Уголовно-правовая охрана информационной безопасности: современное состояние и перспективы / М.А. Ефремова // Право и безопасность. - 2015. - № 1. - С. 59-63. - 0,45 п.л.

13. Ефремова, М.А. Электронный документ как предмет преступления /М.А. Ефремова // Вестник Академии Генеральной прокуратуры Российской Федерации. - 2015. - № 5. - С. 10-15. - 0,58 п.л.

14. Ефремова, М.А. К вопросу об уголовной ответственности за разглашение данных предварительного расследования / М.А. Ефремова //Вестник Казанского юридического института МВД России. - 2015. - № 4 (22). - С. 34-38. - 0,46 п.л.

15. Ефремова, М.А. Информационная безопасность: проблемы уголовно-правовой охраны / М.А. Ефремова // Библиотека криминалиста. Научный журнал. - 2016. - № 1 (24). - С. 25-30. - 0,47 п.л.

16. Ефремова, М.А. Статья 274 Уголовного кодекса Российской федерации: новая редакция - старые проблемы / М.А. Ефремова // Современная наука: актуальные проблемы теории и практики. Серия: Экономика и право. -2016. - № 1. - С.106-108. - 0,43 п.л.

17. Ефремова, М.А. Социальная обусловленность уголовно-правовой охраны информационной безопасности Российской Федерации / М.А. Ефремова // Вестник Пермского университета. Юридические науки. - 2017. - Вып. 36. - С. 222-230. - 0,89 п.л.

18. Ефремова, М.А. Криминологическая обусловленность уголовно-правовой охраны в сфере информационной безопасности / М.А. Ефремова // Информационное право. - 2017. - № 2 (52). - С. 17-22. - 0,65 п.л.

19. Ефремова, М.А. Уголовно-правовая охрана информационной безопасности в условиях становления информационного общества в Российской Федерации / М.А. Ефремова // Библиотека уголовного права и криминологии. - 2017. - № 5 (23). - С. 98-105. - 0,73 п.л.

Статьи в изданиях, входящих в международные реферативные базы данных и системы цитирования

20. Efremova, M.A. Crimes against Information Security: International Legal Aspects of Fighting and Experience of Some States / M.A Efremova, P.V. Agapov // Journal of Internet Banking and Commerce. - April 2016. - vol. 21. - no. S3. (авторство не разд.). - 0,73 п.л.

21. Efremova, M.A. State of the contemporary criminal law policy of Russia / M.A Efremova, E.V. Rogova, S.A. Karnovich, O.V. Ivushkina, E.A. Laikova // Journal of Advanced Research in Law and Economics. - Vol. VII. - Issue 1 (15). -Spring 2016. (авторство не разд.). - 0,61 п.л.