В нормотворческой деятельности, законодатель любого государства неизбежно обращается к опыту зарубежных стран. Эта практика продиктована естественным стремлением избежать возможных ошибок и связанных с ними неблагоприятных последствий, но иногда метод слепого заимствования может принести больше вреда, чем пользы. С другой стороны, в случае выявления неполноты, ущербности правового регулирования какой-то части общественных отношений, принятие конструкций правовых норм из зарубежного права оказывается наиболее надёжным и оперативным способом исправления ситуации.

Именно такое положение дел, на наш взгляд, сложилось в области отечественного компьютерного права. Об этом говорит продолжающий нарастать уровень компьютерной преступности в нашей стране. По сведениям Лаборатории Касперского, доля спама в письмах, отправляемых посредством электронной почты, в 2011 году составила порядка 80%.3,8% всего почтового трафика составляют письма, содержащие в себе вирусы и прочие вредоносные вложения. Минувший год был отмечен возросшим числом актов Интернет-мошенничества, так называемых "фишинг атак", направленных как против обычных пользователей, так и против крупных коммерческих фирм [7].

Киберпреступность уже давно переросла тот возраст, когда главной угрозой на просторах Интернета были студенты и подростки, самоутверждающиеся путём написания вредоносных программ и проведения хакерских атак. Сейчас преступность на просторах киберпространства приобрела организованный вид, она стала бизнесом, и относиться к ней нужно соответственно. Мало того, в 2011 г. многие развитые страны мира заявили о своей готовности к применению так называемого "кибероружия". Всё вышесказанное свидетельствует о необходимости продуманного и детального законодательного регулирования ответственности за компьютерные преступления.

Многие специалисты критиковали формулировки статей 28 главы УК РФ, существовавшие до вступления в силу Федерального закона № 420-ФЗ от 7 декабря 2011 года [3]. Воистину, там было к чему придраться, но и нынешняя формулировка заключённых в эту главу статей вызывает массу нареканий.

Почётное первое место среди них занимает неадекватное, не соответствующее международным стандартам определение компьютерной информации, данное в Примечании 1 к ст.272 УК РФ, где сказано, что компьютерная информация передаётся в форме электрических сигналов.

Как знает всякий мало-мальски образованный пользователь компьютера, помимо электрических сигналов, компьютерная информация может передаваться и иными способами: путём электромагнитных сигналов (Wi-Fi) или распространённого сегодня оптоволокна, информация по которому передаётся в виде световых сигналов. Если же исходить из формулировки статьи, информация, передаваемая таким способом, окажется вне её поля правового регулирования.

В юридических кругах бытует мнение о том, что данная формулировка не вызовет проблем, поскольку ни один из способов передачи или хранения компьютерной информации не может быть осуществлён без предварительной переработки сигнала в форму электрических импульсов [1]. В теории, с этим можно согласиться, но на практике, нам представляется, что данная формулировка в процессе правоприменения вызовет немало спорных ситуаций, которых можно было бы избежать.

К сожалению, замечания Комитета по информационной политике при Государственной Думе РФ, предложившего альтернативное определение [2], не было учтено, и если в ближайшее время не выйдет комментирующего 28 главу УК РФ Постановления Пленума ВС РФ, мы можем ожидать значительных разногласий в процессе правоприменения ст.272 УК РФ.

Проанализировав существующие на сегодняшний день определения, мы склонны считать, что оптимальная формулировка понятия "компьютерная информация" выглядит следующим образом:

"Компьютерная информация - это информация, передаваемая, обрабатываемая и сохраняемая с использованием электронно-вычислительной техники".

Указывать конкретный носитель информации мы считаем излишним, гораздо важнее указать тот факт, что информация обрабатывается электронными устройствами. Этого должно быть достаточно, чтобы отграничить компьютерную информацию от смежных понятий.

Другой проблемой, имеющей общенаучный характер, является название самой 28 главы УК РФ: Преступления в сфере компьютерной информации. Дело в том, что в настоящее время существует немало устройств, не являющихся компьютером, с помощью которых можно осуществить практически любое преступление из 28 главы Уголовного Кодекса РФ. Так, неправомерный доступ к информации в наши дни можно получить и с помощью телефона сотовой связи. Относятся ли данные преступления к компьютерным? Однозначно - нет, поскольку тогда понятие "компьютерная преступность" утратит всю свою специфику и превратится в чистую условность.

Следовательно, понятие "компьютерная преступность" в формулировке названия 28 главы УК РФ должно быть заменено на более широкое по значению - "преступность в сфере информационных технологий". Иначе, какой смысл называть "компьютерными" преступления, с компьютерами никак не связанные? В соответствии с этим, на наш взгляд, название 28 главы УК РФ должно быть изменено и представлено в следующем виде: "Преступления в сфере высоких технологий". Мы посчитали целесообразным заменить термин "информационных технологий" на приведённый в названии по той причине, что к информационным технология в широком смысле можно отнести любое средство хранения и передачи информации, вплоть до наскальной живописи. Термин "высокие технологии" включает в себя более узкую группу понятий и в должной мере отражает специфику данной главы.

В этом свете логичным выглядит перенос статьи 138.1 УК РФ "Незаконный оборот специальных технических средств, предназначенных для негласного получения информации" в 28-ю главу УК.

Другим проблемным вопросом является формулировка диспозиции ч.1 ст.272 УК РФ, подразумевающая наступление уголовной ответственности лишь в случае, если действия потенциального преступника привели к уничтожению, блокированию, модификации либо копированию компьютерной информации. Это означает, что сам по себе доступ к закрытой компьютерной информации не является преступлением.

Таким образом, лицо может взломать систему защиты любого устройства, ознакомиться с содержащимися там данными и остаться безнаказанным, что на наш взгляд абсолютно недопустимо. Разумеется, у нас действует статья 137 УК РФ, запрещающая незаконный сбор информации, составляющую личную или семейную тайну, но её применение уместно не всегда.

Формулировка состава соответствующей статьи как материального свойственна правовым нормам многих стран, включая большинство стран СНГ. В качестве примера можно привести статью 271 УК Республики Азербайджан [4], практически аналогичную по названию и содержанию ст.272 УК РФ. Схожие формулировки можно встретить и в большинстве Уголовных кодексов стран СНГ. На наш взгляд, сложившаяся ситуация требует пересмотра формулировки статьи 272 УК РФ. Наиболее эффективный способ решения данного вопроса был нами обнаружен в нормах уголовного права республики Таджикистан. Диспозиция ст.298 Уголовного кодекса республики Таджикистан выглядит следующим образом:

"Неправомерный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты" [6].

Данная статья имеет формальный состав, но включает в себя обязательное условие о сознательном преодолении преступником средств защиты, что исключает саму возможность направления в суд обвинений против лиц, случайно или по неосторожности узнавших некую конфиденциальную информацию.

По иному пути пошёл законодатель Республики Беларусь, разделивший неправомерный доступ и копирование компьютерной информации, её модификацию, уничтожение, блокирование в отдельные статьи [5, ст.352]. Данный подход вполне уместен, и имеет свои преимущества, но на наш взгляд, такое разделение статей необязательно.

На основании вышеизложенного, мы предлагаем сформулировать статью 272 УК РФ в следующем виде:

1. Неправомерный доступ к охраняемой законом компьютерной информации, сопровождающийся нарушением системы защиты, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, или причинившее крупный ущерб, или совершенное из корыстной заинтересованности, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного 74 Издательство "Грамота" www.gramota.net дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.

компьютерное уголовное право информация

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.

Таким образом, первая часть предлагаемой формулировки статьи имеет формальный состав, а незаконное копирование, модификация, блокирование или уничтожение информации вынесено в квалифицированный состав.

Также разумным выглядит введение в ст.274 УК РФ ч.3 о компьютерном саботаже, как умышленном повреждении электронной техники. Разумеется, в Уголовном кодексе предусмотрена статья 167, отвечающая за умышленное причинение ущерба, но учитывая специфику компьютерного саботажа, в частности, возможность его совершения посредством удалённого доступа к информации, содержащейся на электронном устройстве, логичным будет дополнить уже существующую статью 274 УК РФ нормой о предусмотренном в ней деянии, совершённом с умышленной формой вины. Наиболее адекватной видится следующая формулировка диспозиции данной нормы:

"Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя".

Список литературы