Проблемные вопросы терминологии уголовного кодекса Российской Федерации, используемой при регулировании вопросов в сфере информационной безопасности

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

По имеющимся сведениям генпрокуратуры за прошедшие 2017-2018 годы количество преступлений в компьютерной сфере выросло с 66 тысяч до 90 тысяч в год, что составило 4,4 % от всех выявленных и расследуемых преступных деяний. При этом около 30% таких преступлений не раскрыты. Более того, по самым оптимистичным оценкам специализированных технико-экспертных подразделений МВД России, занимающихся вопросами информационной безопасности, факты реализации преступных деяний в компьютерной сфере выявляются не более чем в 20 % случаев. Данный факт означает, что 8 преступлений, из 10 остаются полностью незамеченными.

Причиной столь быстрого роста количества преступлений в виртуальной или, как принято говорить в юридическом аспекте вопроса на сегодняшний день, компьютерной сфере, является очень высокая прибыльность и относительная простота реализации преступлений для злоумышленника должной квалификации с одновременной сложностью в раскрытии таких преступлений по причине глубокой анонимности и быстрого исчезновения или же полного отсутствия следов преступления.

Дополнительным фактором развития преступности в компьютерной сфере является чрезмерно узкая квалификация сотрудников как юридических, так и технических подразделений законодательных и исполнительных органов Российской Федерации, приводящая к разработке некорректных, несогласованных между такими подразделениями регулирующих документов. Для выявления недостатков в применяемой терминологии стоит обратиться к изначальным базовым используемым понятиям.

Компьютерная информация - данный термин появился в официальных комментариях УК РФ в 1996 году и был определен как информация, находящаяся на электронной вычислительной машине [на основе [1]]. Обратившись к действующему в настоящее время Уголовному кодексу и комментариям к нему, не сложно обнаружить, что данный термин имеет все то же самое определение и в наше время [на основе [2], [3]].

Для объяснения его некорректности необходимо ввести элемент сравнения по аналогии. При рассмотрении словосочетания из повседневной жизни, такого как «красный мяч» или «металлическая ракета» не составляет труда сделать вывод, что прилагательное описывает свойство рядом стоящего существительного, определяющего тот или иной объект. Уже при таком рассмотрении очевидна абсурдность используемого в УК РФ термина «компьютерная информация», так как данное словосочетание означает информацию о компьютере, но никак не информацию, содержащуюся на цифровом носителе, расположенном в ПК. Более того, рассмотрев понятие «Электронная вычислительная машина», становится очевидным, что не все современные технические средства попадают в эту техническую группу. Например, принцип построения оптико-волоконной линии передачи информации не задействует электромагнитное поле при передаче информации. Для реализации передачи в таком кабеле используется световой пучок или «кванты» света. Также, в настоящее время уже имеются технологии квантовых процессоров. Из всего вышеуказанного очевидно, что при реализации технического устройства, не использующего электрическое поле и распространяющихся в нем электронов как носителей информации, оно перестает подпадать под классификацию электронных вычислительных устройств. Следовательно, преступления, нацеленные на незаконное воздействие высокотехнологичных современных устройств или информацию, содержащуюся на их носителях, не могут квалифицироваться с использованием главы 28 «Преступления в сфере компьютерной информации» УК РФ.

Для корректировки данной неточности было принято решение рассмотреть один из базовых Федеральных законов Российской Федерации, регламентирующих обработку информации в цифровом виде. Согласно Федерального закона от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информация - это сведения (сообщения, данные) независимо от формы их представления [на основе [4]]. Определение именно такого вида позволяет устранить самую значительную неточность в логике рассуждения специалистов юридического профиля. Заключается оно в том, что информация, в отличии от предметов материального мира, никак не зависит от своего носителя. Иными словами, уничтожение, модернизация, копирование, блокирование и другие действия над информацией никак не изменяют носитель, на котором она содержится. А уничтожение или кража носителя не гарантирует преступнику факт уничтожения или кражи самой информации. На основании этого логичным был бы переход от термина «Компьютерная сфера» к термину «Виртуальная сфера», так как информация в своем первозданном виде не имеет физического воплощения.

С учетом вышерассмотренных терминов в ходе работы над магистерской диссертацией разработана оптимальная схема классификации информации по типу носителей, представленная на рисунке 1.

преступность юридический компьютерный

Рисунок 1 - Классификация информации по ее носителю

Очевидно, что приведенная классификация включает в себя все возможные способы обработки информации (стоит пояснить, что хранение информации также входит в понятие обработка), а следовательно, хорошо подходит для использования в нормотворческой деятельности.

Дальнейший анализ имеющихся в УК РФ статей также позволил выявить ряд неточностей и произвести их корректировку.

Анализируя статью 272 УК РФ «Неправомерный доступ к компьютерной информации» рассматриваемой главы, был выявлен некорректный термин «неправомерный доступ». Основным его недостатком является то, что понятие правомерности и санкционированности значительно отличаются по смыслу. Так, под правомерностью принято понимать набор действий, допустимых в рамках действующих нормативно-правовых актов того или иного государства. А под несанкционированностью в технической сфере понимается отсутствие разрешения на вход в информационную систему для ознакомления с информацией, даже если такая информация доступна для ознакомления пользователю при использовании им другого типа носителя (например, бумажного). При этом причина несанкционированности может быть вызвана не только нормативно-правовым регламентом. Примерами являются работа пользователя с защищаемой информацией во время осуществления настройки средств защиты информации в информационной системе, работа в учетной записи другого пользователя, работа в анонимном режиме или от имени третьего лица, если такой тип эксплуатации ИС запрещен - это лишь небольшой перечень возможных несанкционированных действий. При этом все эти действия остаются законными, а следовательно, правомерными в юридическом аспекте. Следовательно, более точным и охватывающим все типы нарушений данной группы является термин «несанкционированный доступ».

Анализируя статью 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ» рассматриваемой главы возникает ряд вопросов к понятию «компьютерная программа», так как под программой в техническом аспекте понимается набор действий, выполняемых по определенному алгоритму. В таком случае под вредоносной программой следует понимать программу, выполнение алгоритма которой приводит к нежелательным последствиям для устройства. Однако, как уже говорилось в начале настоящей статьи, целью преступных деяний достаточно редко является влияние на само устройство. Значительно чаще целью является получение той или иной информации, хранимой на установленном в устройстве носителе информации, следовательно оптимальным с технической точки зрения было бы использование термина «недекларированная возможность». Данный термин в информационной безопасности понимается как возможности, не описанные явным образом в официальном алгоритме работы программы. А так как вирусным программным обеспечением является то программное обеспечение, которое реализует некие скрытые вредоносные манипуляции, то логичным было бы преследовать не факт разработки, использования и распространения таких программ, а факт изначального целенаправленного сокрытия полного функционала разрабатываемого ПО с отсутствием предупреждений о возможном нанесении вреда теми или иными его функциями. Такое описание позволило бы пользователю самому принимать решение о принятии возможных рисков при установке того или иного ПО.

Более подробные описания, результаты исследований и основанные на них предложения по изменению УК РФ приведены в магистерской диссертации Рахманина Е.М. «Борьба с посягательствами на компьютерную информацию на примере отдела Организации защиты информации Главного Управления МВД России по Московской области» [5].

Литература

1. Комментарий к Уголовному кодексу Российской Федерации от 1996 г. [Текст] - М.: - 382 с.

2. Российская Федерация. Уголовный кодекс Российской Федерации. [Текст] [принят Гос. Думой 24 мая 1996 г.: одобр. Советом Федерации 05 июня 1996 г.] - М.: - 318с.

3. Комментарий к Уголовному кодексу Российской Федерации от 2018 г. [Текст] - М.: - 400с.

4. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации. № 149-ФЗ. [Текст] федер. закон: [принят Гос. Думой 8 июля 2006 г.: одобр. Советом Федерации 14 июля 2006 г.] - М.: - 15с.; - (Актуальный закон).

5. Рахманин Е.М. Борьба с посягательствами на компьютерную информацию на примере отдела Организации защиты информации Главного Управления МВД России по Московской области. Москва, 2019 г.

Размещено на Allbest.ru